কোন ব্যবহারকারী কোনও ডিরেক্টরি মুছে ফেলা হয়েছে তা আমি কীভাবে জানতে পারি?

আমার উবুন্টু সার্ভারটিতে প্রায় 30 টি সক্রিয় ব্যবহারকারী রয়েছে। আমি সার্ভারটি ব্যবহার করে সবাইকে ব্যক্তিগতভাবে জানি। সম্প্রতি, আমি এবং কয়েক বন্ধু প্রজেক্টে কাজ করছিলাম। আমরা এই প্রকল্পের জন্য একটি নতুন ডিরেক্টরি তৈরি করেছি এবং যেহেতু প্রত্যেকে সবাইকেই আমরা জানি আমরা একচেটিয়া অনুমতিতে আমাদের কাজ রক্ষা করা বিরত করি না। আমাদের যদিও হওয়া উচিত ছিল, কারণ আমরা আজ সকালে ঘুম থেকে উঠেছিলাম যে কেউ আমাদের সম্পূর্ণ ডিরেক্টরিটি সরিয়ে ফেলল।

আমাদের কাজ প্রতি রাতে ব্যাক আপ করা হয় তাই আমাদের কাজটি পুনরুদ্ধার করা সত্যিই বড় বিষয় নয়। তবে, আমরা এটি সন্ধান করতে চাই যে এটি কে সরিয়ে দিয়েছে যাতে আমরা তাদের মুখোমুখি হতে পারি। এখন পর্যন্ত আমরা আমাদের অপরাধীকে সন্ধানের জন্য যে সর্বোত্তম জিনিসটি নিয়ে এসেছি তা প্রত্যেকের বাশ ইতিহাস পরীক্ষা করে দেখছে তবে এটি দীর্ঘ এবং ক্লান্তিকর এবং সম্ভাবনাগুলি হ'ল যদি ডিরেক্টরি অপসারণের পিছনে যদি কোনও দূষিত অভিপ্রায় ঘটে থাকে তবে সম্ভবত আমাদের অপরাধী তাদের ট্র্যাকগুলি coverাকতে তাদের পরিবর্তন করেছিল probably (বা অবশ্যই তারা অন্য শেল ব্যবহার করতে পারে)।

সুতরাং, মূলত, কে ডিরেক্টরি মুছে ফেলেছে তা খুঁজে বের করার সবচেয়ে সহজ ও দ্রুত উপায় কোনটি?

আপনার সময় জন্য আগাম ধন্যবাদ।

filesystem logging

— রব এস।
সূত্র

আমি মনে করি না এটি সম্ভব।

— এনজোটিব

পরের বার উবুন্টু ওয়ান বা ড্রপবক্সের সাথে সিঙ্ক্রোনাইজ করা একটি সংস্করণ নিয়ন্ত্রণ সিস্টেম বা স্পার্কলশেয়ার (যা একটি ভিসিএস ব্যবহার করে git) বা একটি এনক্রিপ্ট করা ফোল্ডার ( [ জিনোম- ] এনসিএফএস ব্যবহার করে ) ব্যবহার করুন ।

— dAnjou

@ অ্যাঞ্জু আমাদের সার্ভারে গিট এবং সাবভার্সন ইনস্টল আছে তবে আমরা যে ওয়েবসাইটটিতে ক্রমাগত ফাইল যুক্ত / অপসারণ করছিলাম এমন একটি ওয়েবসাইটে কাজ করার পরে তা ব্যবহার না করে বিরক্ত করার মতো মনে হয়েছিল। আমি আমার প্রশ্নে ইঙ্গিত হিসাবে, সম্ভবত আমাদের একটি দল তৈরি করা উচিত ছিল এবং ডিরেক্টরিটি কেবলমাত্র আমাদের গোষ্ঠী দ্বারা অ্যাক্সেসযোগ্য। নির্বিশেষে, আমরা আমাদের সমস্ত কাজ ফিরে পেতে পারি যেহেতু আমরা এটির ব্যাক আপ রেখেছি। আমার এখনই উদ্বেগটি হ'ল আমি কোনও ব্যবহারকারীকে সিস্টেমে ডিরেক্টরিগুলি মুছে ফেলাতে চাই না যার সাথে তারা অনুযুক্ত iliated আমি আমার সমস্ত ব্যবহারকারীকে বিশ্বাস করি যে এটি এমন কিছু না করে যাতে এটি আমাকে সত্যিই বিরক্ত করে।

— রব এস

হ্যাঁ, সম্ভব নয়।

— psusi

আপনি ফাইলগুলি মুছে ফেলার জন্য (বা পরিবর্তন) দেখতে পারেন। দেখুন cyberciti.biz/tips/... এবংman auditctl

— Lekensteyn

উত্তর:

আমি আপনার প্রশ্নের জাদু বুলেট উত্তর খুঁজে পাইনি; সে কারণের অংশটি এখানে বিশদ: /superuser/178596/checking-user-command-history-in-unix

এই সাধারণ কমান্ডটি আপনাকে ব্যবহারকারীর হোম ডিরেক্টরিগুলির সমস্ত শেল ইতিহাসের ফাইলগুলিতে rm & mv কমান্ড সন্ধান করে যা ঘটেছিল তা সন্ধান করতে সহায়তা করতে পারে:

find /home -type f -iname .*history -exec grep "rm\|mv" {} \;

আপনাকে বাঁচানোর জন্য আপনার বৈধ ব্যাকআপ রয়েছে এটি ভাল তবে আমি প্রোজেক্ট ফোল্ডারগুলির জন্য কয়েকটি গোষ্ঠী তৈরি করার এবং সেই গ্রুপগুলিতে কেবল ব্যবহারকারী অ্যাকাউন্ট যুক্ত করার পরামর্শ দিচ্ছি; যা ভবিষ্যতে আপনার প্রচুর ব্যথা বাঁচাবে।

উদাহরণ: একটি গোষ্ঠী যুক্ত করুন এবং এতে প্রকল্প দলের সদস্য যুক্ত করুন

groupadd coolproject
adduser jim coolproject
adduser joe coolproject
adduser charlie coolproject

যথাযথভাবে পুনরাবৃত্তির সাথে অনুমতিগুলি সেট করুন এবং যারা ফাইল তৈরি / সম্পাদনা করে নির্বিশেষে দলের পক্ষে অ্যাক্সেসের এগিয়ে যাওয়ার গ্যারান্টি দেয়

chown -R yourusername:coolproject /path/to/projectdir
find /path/to/projectdir -type d -exec chmod 2775 {} \;

(2 গোষ্ঠীটির মালিকানাটিকে "স্টিকি" হিসাবে সেট করে এটি কোনও প্রকল্পের গ্রুপ মালিক "কুলপ্রজেক্ট" রয়ে গেছে তা নিশ্চিত করে)

find /path/to/projectdir -type f -exec chmod 664 {} \;

আশা করি যে তোমাকে সাহায্য করবে! বি-)

— চাদ স্টোভার
সূত্র

ধন্যবাদ! আমি আপনার আদেশটি "ফাইন্ড / হোম-টাইপ এফ-নামকরণে পরিবর্তন করেছি *

— রব এস

চমৎকার রব! খুশি আমি কিছু সাহায্য করতে পারে। =)

— চাদ স্টোভার

তত্ত্বের মধ্যে মুছার সময়টি খুঁজে পাওয়া সম্ভব, সুতরাং এটি ব্যবহারকারীদেরকে সঙ্কুচিত করতে পারে।

i_dtime Ext2 চশমা ইন পরীক্ষা করুন ।

— ব্যবস্থা করা
সূত্র